CN101286844B

CN101286844B - 一种支持快速切换的实体双向鉴别方法

Info

Publication number: CN101286844B
Application number: CN200810018333A
Authority: CN
Inventors: 铁满霞; 曹军; 黄振海; 赖晓龙
Original assignee: China Iwncomm Co Ltd
Current assignee: China Iwncomm Co Ltd
Priority date: 2008-05-29
Filing date: 2008-05-29
Publication date: 2010-05-12
Anticipated expiration: 2028-05-29
Also published as: JP5257717B2; US8392710B2; KR20110016454A; EP2282444A4; EP2282444B1; WO2009143778A1; EP2282444A1; KR101254868B1; CN101286844A; JP2011521571A; US20110078438A1

Abstract

本发明涉及一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息。本发明不仅实现了对公开密钥的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，降低了公开密钥的管理复杂度，缩短了鉴别时间，满足了网络快速切换需求。

Description

一种支持快速切换的实体双向鉴别方法

技术领域

本发明涉及一种支持快速切换的实体双向鉴别方法。

背景技术

采用非对称密码技术的实体鉴别方法分为两种类型，即单向鉴别和双向鉴别。鉴别的唯一性或时效性由时变参数进行标识，常被用作时变参数的有时戳、顺序号和随机数等。若采用时戳或顺序号作为时变参数，则单向鉴别只需要采用一次消息传递，双向鉴别需要采用两次消息传递；若采用随机数作为时变参数，则单向鉴别需要采用两次消息传递，双向鉴别需要采用三次消息传递或四次消息传递(即两次消息传递的并行鉴别)。

不论上述哪种鉴别机制，在运行之前或运行当中，验证者必须具有声称者的有效公开密钥，否则鉴别过程会受到损害或不能成功完成。在此，以双向鉴别的三次传递方法为例进行说明：

参见图1，权标TokenAB＝R_A||R_B||B||Text3||sS_A(R_A||R_B||B||Text2)，TokenBA＝R_B||R_A||A||Text5||sS_B(R_B||R_A||A||Text4)。其中，X为实体区分符，该鉴别系统有A和B两个鉴别实体；Cert_X表示实体X的证书；sS_X表示实体X的签名；R_X表示实体X产生的随机数；Text为可选文本字段。

三次传递鉴别机制运行过程详述如下：

1)实体B发送随机数R_B、可选项文本Text1给实体A；

2)实体A发送权标TokenAB、可选项证书Cert_A给实体B；

3)实体B收到实体A发送的消息后，执行以下步骤：

3.1)通过检验实体A的证书或通过别的方式确保拥有实体A的有效公开密钥。

3.2)获取实体A的公钥后，验证步骤2)中的TokenAB的签名，校验区分符B的正确性，并检查步骤1)中发送的随机数R_B和TokenAB中的随机数R_B是否相符，实体B完成对实体A的验证；

4)实体B发送权标TokenBA、可选项证书Cert_B给实体A；

5)实体A收到实体B发送的包括TokenBA的消息后，执行以下步骤：

5.1)通过检验实体B的证书或通过别的方式确保拥有实体B的有效公开密钥；

5.2)获取实体B的公钥后，验证4)中的TokenBA的签名，校验区分符A的正确性，并检查步骤2)中发送的随机数R_A和TokenBA中的随机数R_A是否相符及1)中收到的随机数R_B和TokenBA中的随机数R_B是否相符；实体A完成对实体B的验证。

可见，三次传递鉴别机制欲运行成功必须确保实体A和B分别拥有对方的有效公开密钥，而如何获得对方公开密钥及其有效性，协议本身并没有涉及。这一保障需求条件在目前很多应用环境下都不能满足，比如通信网络通常采用实体鉴别机制实现用户接入控制功能，在鉴别机制成功完成前，禁止用户访问网络，因而在鉴别之前用户无法或难以访问证书机构获得对端实体——网络接入点公开密钥及其有效性。

目前通信网络通常需要在用户和网络接入点之间完成双向鉴别，以确保合法用户接入合法网络，因此对于网络实体而言，在鉴别之前若不需知晓通信对端实体的有效公开密钥，而是在鉴别过程中完成对端实体公开密钥的验证，则不仅完善了传统的实体鉴别机制，而且使其在实际应用中具有良好的可行性和易用性.另外，不论上述哪种鉴别机制，驻留有鉴别实体的某台设备每次关联至其他不同的设备时，均需要执行一次完整的鉴别协议，若应用在通信网络中，则存在能否满足快速切换的需求问题；每个鉴别实体均需要安装一对公私钥，这对于大型网络而言，公钥管理复杂度较大.因此，协议的设计应在保障鉴别功能的基础上，尽可能降低网络管理复杂度，满足快速切换需求.

发明内容

本发明为解决背景技术中存在的上述技术问题，而提出一种支持快速切换的实体双向鉴别方法。

本发明的技术解决方案是：本发明为一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息，如时钟同步；其特殊之处在于：对于其中任一对鉴别实体Ai(i＝1，2，…，n)和Bj(j＝1，2，…，m)，其鉴别方法包括以下步骤：

1)鉴别实体Bj发送鉴别激活消息INI_Bj给鉴别实体Ai；其中：

INI_Bj＝R_Bj||ID_B||Text1；

2)鉴别实体Ai收到鉴别激活消息INI_Bj后，向鉴别实体Bj发送接入鉴别请求消息AREQ_Ai；其中：

AREQ_Ai＝R_Bj||R_Ai||ID_A||Text2||TokenAB

TokenAB＝sS_A(R_Bj||R_Ai||ID_A||Text2)；

3)鉴别实体Bj收到接入鉴别请求消息AREQ_Ai并对其进行验证后，向可信第三方TP发送身份鉴别请求消息IREQ_Bj，执行步骤4)；或者直接执行步骤8)；其中：

IREQ_Bj＝R_Ai||T_Bj||ID_A||ID_B||Text3；

4)可信第三方TP收到身份鉴别请求消息IREQ_Bj后，检查鉴别元素A和鉴别元素B是否合法；

5)可信第三方TP检查完鉴别元素A和元素B的合法性后，向鉴别实体Bj返回身份鉴别响应消息IRES_TP；其中：

IRES_TP＝TokenTB。

TokenTB＝R_Ai||Pub_B||T_Bj|||Pub_A||Text4

||sS_TP(R_Ai||Pub_B||T_Bj||Pub_A||Text4)；

6)鉴别实体Bj收到身份鉴别响应消息IRES_TP，对其验证通过后，本地进行存储，同时向鉴别元素B中的其他鉴别实体B1、B2、...、Bm(不包括Bj)发送身份鉴别响应消息IRES_TP；

7)鉴别元素B中的其他鉴别实体B1、B2、...、Bm(不包括Bj)收到身份鉴别响应消息IRES_TP，对其验证通过后，进行本地存储；

8)鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARES_Bj，并计算鉴别实体Ai和Bj之间的共享主密钥；其中：

ARES_Bj＝TokenTB||R_Ai||Text5||TokenBA

TokenBA＝sS_B(TokenTB||R_Bj||R_Ai||Text5)；

9)鉴别实体Ai收到接入鉴别响应消息ARES_Bj后，进行验证。

上述步骤3)中鉴别实体Bj对接入鉴别请求消息AREQ_Ai的具体验证过程如下：验证AREQ_Ai中的R_Bj是否与INI_Bj中的R_Bj一致，若不一致，则直接丢弃AREQ_Ai；否则查询本地是否存有鉴别元素A的鉴别结果，若没有存储，则向可信第三方TP发送身份鉴别请求消息IREQ_Bj，执行步骤4)；若有存储，则直接执行步骤8)。

上述步骤4)中：若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为证书，则检查鉴别元素A和B的证书Cert_A和Cert_B的有效性，若无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若有效，返回身份鉴别响应消息IRES_TP，执行步骤5)；

上述步骤4)中：若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为区分符，则搜索并检查鉴别元素A和B相应的公钥PublicKey_A和PublicKey_B及其有效性；若搜索不到对应的公钥或公钥无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若搜索到且有效，则返回身份鉴别响应消息IRES_TP，执行步骤5)；

上述步骤6)中鉴别实体Bj验证的具体过程如下：

6.1)验证TokenTB中可信第三方TP的签名后，检查IRES_TP中的T_Bj与IREQ_Bj中的T_Bj是否相符，这些验证通过后得到鉴别元素A的验证结果Pub_A；

6.2)若鉴别元素A无效，则结束；否则，获取鉴别元素A的公钥PublicKey_A，验证TokenAB中鉴别元素A的签名，若不正确，则结束；否则本地存储身份鉴别响应消息ARES_Bj，并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARES_B，执行步骤7)；

上述步骤7)中鉴别实体B1、B2、...、Bm(不包括Bj)验证的具体过程如下：根据T_Bj和本地同步信息判断身份鉴别响应消息IRES_TP的新鲜性，验证TokenTB中可信第三方TP的签名，若正确，则得到鉴别元素A的验证结果Pub_A，并本地存储身份鉴别响应消息IRES_TP；

上述步骤8)中鉴别实体Bj根据R_Bj和R_Ai进行DH计算，将得到的值作为鉴别实体Ai和Bj之间的共享主密钥。

上述步骤9)中验证的具体过程如下：验证TokenTB中可信第三方TP的签名，验证TokenBA中鉴别元素B的签名，验证接入鉴别响应消息ARES_Bj的R_Ai是否与接入鉴别请求消息AREQ_Ai中的R_Ai相符，这些验证通过后则得到鉴别元素B的验证结果Pub_B；若鉴别元素B无效，则鉴别失败，否则获取鉴别元素B的公钥PublicKey_B，验证TokenBA中鉴别元素B的签名，若不正确，则鉴别失败，否则根据R_Bj和R_Ai进行DH计算得到鉴别实体Ai和Bj之间的共享主密钥，鉴别实体Ai和Bj完成相互鉴别。

本发明使用安全域的概念，将空间位置相邻或空间位置移动轨迹相同或路由相同的若干鉴别实体划分为一个安全域，在鉴别过程中每个安全域相当于一个鉴别元素，同一安全域中的所有鉴别实体共享一张公钥证书或拥有同一个公钥，根据网络情况，要求某些安全域中的鉴别实体具有同步信息.在鉴别之前每个鉴别元素获得可信第三方的公钥或公钥证书，并获得可信第三方颁发给自己的用户公钥证书或将自己的公钥交给可信第三方保管.位于不同安全域中的两个鉴别实体需要鉴别时，若它们所属的两个安全域之间从未运行过鉴别协议，则执行完整的鉴别协议过程，即鉴别实体各自的公开密钥及其有效性通过可信第三方的搜索和验证，自动传递给所需的对端；若所属的两个安全域之间已运行过鉴别协议，即已有位于这两个安全域中的鉴别实体进行过鉴别，则不再执行完整的协议过程，即可省去鉴别实体和可信第三方的协议数据交互，鉴别仅在两个鉴别实体之间进行.

本发明相比传统鉴别机制，不仅定义了公开密钥的在线检索和鉴别机制，实现了对它的集中管理，简化了协议的运行条件，而且使用安全域的概念，在保障鉴别实体每对每密钥、每鉴别每密钥、前向保密等安全特性的前提下，大大降低了公开密钥的管理复杂度，缩短了鉴别时间，有利于满足网络快速切换需求。

附图说明

图1为现有技术中三次传递鉴别机制的鉴别示意图；

图2为本发明的鉴别示意图；

图3、4为本发明的具体实施例的鉴别示意图。

具体实施方式

本发明的方法涉及三个安全元素，即两个鉴别元素A和B及一个可信第三方TP(Trusted third Party)，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm之间具有同步信息，这里同步信息使用时钟。将这种通过可信第三方TP实现两鉴别元素A和B之间对等鉴别的系统，称之为三元对等鉴别TePA(Tri-element Peer Authentication)系统。

为了使本发明的目的、技术方案及优点更加清楚明了，下面列举实施例并参照附图，作进一步详细说明。

Xi为鉴别元素X中的鉴别实体；R_Xi表示鉴别实体Xi产生的随机数；T_Xi表示鉴别实体Xi产生的时戳。

Cert_X为鉴别元素X的公钥证书；ID_X为鉴别元素X的身份标识，由证书Cert_X或者鉴别元素的区分符X表示；Valid_X表示证书Cert_X的有效性；PublicKey_X为鉴别元素X的公钥；Pub_X表示鉴别元素X的验证结果，由证书Cert_X及其有效性Valid_X组成或者由鉴别元素X及其公钥PublicKey_X组成。

Token为权标字段；Text为可选文本字段。

参见图2，对于任一对鉴别实体Ai(i＝1，2，…，n)和Bj(j＝1，2，…，m)之间的鉴别过程，或者包含鉴别激活消息INI_Bi、接入鉴别请求消息AREQ_Ai、身份鉴别请求消息IREQ_Bj、身份鉴别响应消息IRES_TP、接入鉴别响应消息ARES_Bj5个消息，或者仅包含鉴别激活消息INI_Bj、接入鉴别请求消息AREQ_Ai、接入鉴别响应消息ARES_Bj3个消息。

具体鉴别过程如下：

1)鉴别实体Bj发送鉴别激活消息INI_Bj给鉴别实体Ai；

其中：

INI_Bj＝R_Bj||ID_B||Text1

2)鉴别实体Ai收到鉴别激活消息INI_Bj后，向鉴别实体Bj发送接入鉴别请求消息AREQ_Ai；

其中：

AREQ_Ai＝R_Bj||R_Ai||ID_A||Text2||TokenAB

TokenAB＝sS_A(R_Bj||R_Ai||ID_A||Text2)

3)鉴别实体Bj收到接入鉴别请求消息AREQ_Ai并对其进行验证后，向可信第三方TP发送身份鉴别请求消息IREQ_Bj，执行步骤4)；或者直接执行步骤8)；

其中：

IREQ_Bj＝R_Ai||T_Bj||ID_A||ID_B||Text3；

鉴别实体Bj对接入鉴别请求消息AREQ_Ai的验证过程如下：验证AREQ_Ai中的R_Bj是否与INI_Bj中的R_Bj一致，若不一致，则直接丢弃AREQ_Ai；否则查询本地是否存有鉴别元素A的鉴别结果，若没有存储，则向可信第三方TP发送身份鉴别请求消息IREQ_Bj，执行步骤4)；若有存储，则直接执行步骤8)；

其中：

若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为证书，则检查鉴别元素A和B的证书Cert_A和Cert_B的有效性，若无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若有效，返回身份鉴别响应消息IRES_TP，执行步骤5)；

若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为区分符，则搜索并检查鉴别元素A和B相应的公钥PublicKey_A和PublicKey_B及其有效性；若搜索不到对应的公钥或公钥无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若搜索到且有效，则返回身份鉴别响应消息IRES_TP，执行步骤5)；

5)可信第三方TP检查完鉴别实体Ai和Bj的合法性后，向鉴别实体Bj返回身份鉴别响应消息IRES_TP；

其中：

IRES_TP＝TokenTB。

TokenTB＝R_Ai||Pub_B||T_Bj|||Pub_A||Text4

||sS_TP(R_Ai||Pub_B||T_Bj||Pub_A||Text4)

6)鉴别实体Bj收到身份鉴别响应消息IRES_TP，对其验证通过后，本地进行存储，同时向鉴别元素B中的其他鉴别实体B1、B2、...、Bm(不包括Bj)转发身份鉴别响应消息IRES_TP；

其中：

鉴别实体Bj对身份鉴别响应消息IREQ_TP的验证过程如下：(1)验证TokenTB中可信第三方TP的签名后，检查IRES_TP中的T_Bj与IREQ_Bj中的T_Bj是否相符，这些验证通过后得到鉴别元素A的验证结果Pub_A；(2)若鉴别元素A无效，则结束；否则，获取鉴别元素A的公钥PublicKey_A，验证TokenAB中鉴别元素A的签名，若不正确，则结束；否则本地存储身份鉴别响应消息ARES_Bj，并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARES_B，执行步骤7)；

其中：

鉴别实体B1、B2、...、Bm(不包含Bj)对身份鉴别响应消息IREQ_TP的验证过程如下：根据T_Bj和本地时钟判断身份鉴别响应消息IRES_TP的新鲜性，验证TokenTB中可信第三方TP的签名，若正确，则得到鉴别元素A的验证结果Pub_A，并本地存储身份鉴别响应消息IRES_TP；

8)鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARES_Bj，并计算鉴别实体Ai和Bj之间的共享主密钥；

其中：

ARES_Bj＝TokenTB||R_Ai||Text5||TokenBA

TokenBA＝sS_B(TokenTB||R_Bj||R_Ai||Text5)

鉴别实体Bj根据R_Bj和R_Ai进行DH计算，将得到的值作为鉴别实体Ai和Bj之间的共享主密钥。

9)鉴别实体Ai收到接入鉴别响应消息ARES_Bj后，进行验证。

其中：

鉴别实体Ai对接入鉴别响应消息ARES_Bj的验证包括验证TokenTB中可信第三方TP的签名，验证TokenBA中鉴别元素B的签名，验证接入鉴别响应消息ARES_Bj的R_Ai是否与接入鉴别请求消息AREQ_Ai中的R_Ai相符，这些验证通过后则鉴别实体Ai得到鉴别元素B的验证结果Pub_B；若鉴别元素B无效，则鉴别失败，否则获取鉴别元素B的公钥PublicKey_B，验证TokenBA中鉴别元素B的签名，若不正确，则鉴别失败，否则根据R_Bj和R_Ai进行DH计算得到鉴别实体Ai和Bj之间的共享主密钥，鉴别实体Ai和Bj完成相互鉴别。

在两个鉴别元素已通过可信第三方完成相互鉴别的情况下，分属于这两个安全域的鉴别实体根据本地策略，还可要求执行完整的鉴别过程。若鉴别元素B中的鉴别实体有此需求，则当收到对端鉴别实体发来的接入鉴别请求消息时，不论本地是否存储有鉴别结果，鉴别元素B中的鉴别实体向可信第三方TP发送身份鉴别请求消息；若鉴别元素A中的鉴别实体希望执行完整的鉴别过程，则可通过接入鉴别请求消息中的可选性字段进行标识，则位于鉴别元素B中的对端鉴别实体识别该字段后，向可信第三方TP发送身份鉴别请求消息，以执行完整的鉴别过程。

参见图3，假设鉴别实体A1需要与鉴别实体B1完成鉴别，此时若所属的鉴别元素A和B之间从未执行过鉴别过程，则实体A1和B1的鉴别具体流程如下：

1)鉴别实体B1发送鉴别激活消息INI_B1给鉴别实体A1；

其中：

INI_B1＝R_B1||ID_B||Text1

2)鉴别实体A1收到鉴别激活消息INI_B1后，向鉴别实体B1发送接入鉴别请求消息AREQ_A1；

其中：

AREQ_A1＝R_B1||R_A1||ID_A||Text2||TokenAB

TokenAB＝sS_A(R_B1||R_A1||ID_A||Text2)

3)鉴别实体B1收到接入鉴别请求消息AREQ_A1并对其进行验证后，向可信第三方TP发送身份鉴别请求消息IREQ_B1；

其中：

IREQ_B1＝R_A1||T_B1||ID_A||ID_B||Text3；

鉴别实体B1对接入鉴别请求消息AREQ_A1的验证过程如下：验证AREQ_A1中的R_B1是否与INI_B1中的R_B1是否一致，若一致，则向可信第三方TP发送身份鉴别请求消息IREQ_B1；否则直接丢弃AREQ_A1；

4)可信第三方TP收到身份鉴别请求消息IREQ_B1后，检查鉴别元素A和B是否合法；

其中：

若身份鉴别请求消息IREQ_B1中鉴别元素A和B的身份标识ID_A和ID_B为证书，则检查鉴别元素A和B证书的Cert_A和Cert_B的有效性，若无效，则直接丢弃身份鉴别请求消息IREQ_B1或返回身份鉴别响应消息IRES_TP；若有效，返回身份鉴别响应消息IRES_TP，执行步骤5)；

若身份鉴别请求消息IREQ_B1中鉴别元素A和B的身份标识ID_A和ID_B为区分符，则搜索并检查鉴别元素A和B相应的公钥PublicKey_A和PublicKey_B及其有效性；若搜索不到对应的公钥或公钥无效，则直接丢弃身份鉴别请求消息IREQ_B1或返回身份鉴别响应消息IRES_TP；若搜索到且有效，则返回身份鉴别响应消息IRES_TP，执行步骤5)；

5)可信第三方TP检查完鉴别元素A和鉴别元素B的合法性后，向鉴别实体B1返回身份鉴别响应消息IRES_TP；

其中：

IRES_TP＝TokenTB。

TokenTB＝R_A1||Pub_B||T_B1|||Pub_A||Text4

||sS_TP(R_A1||Pub_B||T_B1||Pub_A||Text4)

6)鉴别实体B1收到身份鉴别响应消息IRES_TP，对其验证通过后，本地进行存储，同时向鉴别元素B中的其他鉴别实体B2、B3、...、Bm转发身份鉴别响应消息IRES_TP；

其中：

鉴别实体B1对身份鉴别响应消息IREQ_TP的验证过程如下：(1)验证TokenTB中可信第三方TP的签名后，检查IRES_TP中的T_B1与IREQ_B1中的T_B1是否相符，这些验证通过后得到鉴别元素A的验证结果Pub_A；(2)若鉴别元素A无效，则结束；否则，获取鉴别元素A的公钥PublicKey_A，验证TokenAB中鉴别元素A的签名，若不正确，则结束；否则本地存储身份鉴别响应消息ARES_B1，并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARES_B1，执行步骤7)。

7)鉴别元素B中的其他鉴别实体B2、B3、...、Bm收到身份鉴别响应消息IRES_TP，对其验证通过后，进行本地存储；

其中：

鉴别实体B2、B3、...、Bm对身份鉴别响应消息IREQ_TP的验证过程如下：根据T_B1和本地同步信息(时钟)判断身份鉴别响应消息IRES_TP的新鲜性，验证TokenTB中可信第三方TP的签名，若验证通过，则得到鉴别元素A的验证结果Pub_A，并本地存储身份鉴别响应消息IRES_TP；否则，直接丢弃身份鉴别响应消息IRES_TP；

8)鉴别实体B1向鉴别实体A1发送接入鉴别响应消息IRES_B1，并计算鉴别实体A1和B1之间的共享主密钥；

其中：

ARES_B1＝TokenTB||R_A1||Text5||TokenBA

TokenBA＝sS_B(TokenTB||R_B1||R_A1||Text5)

鉴别实体B1根据R_B1和R_A1进行DH计算，将得到的值作为鉴别实体A1和B1之间的共享主密钥；

9鉴别实体A1收到接入鉴别响应消息ARES_B1后，进行验证。

其中：

鉴别实体A1对接入鉴别响应消息ARES_B1的验证包括验证TokenTB中可信第三方TP的签名，验证TokenBA中鉴别元素B的签名，验证接入鉴别响应消息ARES_B1的R_A1是否与接入鉴别请求消息AREQ_A1中的R_A1相符，这些验证通过后则得到鉴别元素B的验证结果Pub_B；若鉴别元素B无效，则鉴别失败，否则获取鉴别元素B的公钥PublicKey_B，验证TokenBA中鉴别元素B的签名，若不正确，则鉴别失败，否则根据R_B1和R_A1进行DH计算，得到鉴别实体A1和B1之间的共享主密钥，鉴别实体A1和B1完成相互鉴别。

参见图4，鉴别实体A1和B1完成鉴别后，其他实体对之间需要鉴别，假设此时鉴别实体A2需要与鉴别实体B2完成鉴别，则其鉴别具体流程如下：

1)鉴别实体B2发送鉴别激活消息INI_B2给鉴别实体A2；

其中：

INI_B2＝R_B2||ID_B||Text1

2)鉴别实体A2收到鉴别激活消息INI_B2后，向鉴别实体B2发送接入鉴别请求消息AREQ_A2；

其中：

AREQ_A2＝R_B2||R_A2||ID_A||Text2||TokenAB

TokenAB＝sS_A(R_B2||R_A2||ID_A||Text2)

3)鉴别实体B2收到接入鉴别请求消息AREQ_A2后，结合本地存储的鉴别元素A的鉴别结果，对接入鉴别请求消息AREQ_A2进行验证后，向鉴别实体A2发送接入鉴别响应消息ARES_B2，同时计算鉴别实体A2和B2之间的共享主密钥；

其中：

鉴别实体B2对接入鉴别请求消息AREQ_A2的验证过程如下：(1)验证AREQ_A2中的R_B2是否与INI_B2中的R_B2一致；(2)若鉴别实体B2本地存储有鉴别元素A的鉴别结果且该鉴别结果为合法有效，则根据鉴别元素A的公钥PublicKey_A验证TokenAB中鉴别元素A的签名是否正确；

ARES_B2＝TokenTB||R_A2||Text5||TokenBA

TokenBA＝sS_B(TokenTB||R_B2||R_A2||Text5)

鉴别实体B2根据R_B2和R_A2进行DH计算，将得到的值作为鉴别实体A2和B2之间的共享主密钥；

4)鉴别实体A2收到接入鉴别响应消息ARES_B2后，进行验证。

其中：

鉴别实体A2的验证包括验证TokenTB中可信第三方TP的签名，验证TokenBA中鉴别元素B的签名，验证接入鉴别响应消息ARES_B2中的R_A2是否与接入鉴别请求消息AREQ_A2中的R_A2相符，这些验证通过后则得到鉴别实体B2的验证结果Pub_B；若鉴别元素B无效，则鉴别失败，否则获取鉴别元素B的公钥PublicKey_B，验证TokenBA中鉴别元素B的签名，若不正确，则鉴别失败，否则根据R_B2和R_A2进行DH计算，得到鉴别实体A2和B2之间的共享主密钥，鉴别实体A2和B2完成相互鉴别。

本发明的方法不仅完成了鉴别实体之间的双向身份鉴别，而且保证每对实体、每次鉴别所协商的主密钥的唯一性与新鲜性，且主密钥具有前向保密性。

对于两个安全域A和B而言，按照传统方法，为每个鉴别实体分发一个公钥证书或一个公开密钥，则可信第三方TP需管理n×m个用户证书或公开密钥，若安全域A中的每个鉴别实体均需与安全域B中的每个鉴别实体完成鉴别时，则需要交互消息5×n×m个；采用本发明的方法，则可信第三方TP仅需管理2个用户证书或公开密钥，完成两两鉴别，最少仅需交互消息3×n×m+2个。可见，在安全性保障的前提下，本发明可明显降低网络管理复杂度，提高协议执行效率，满足切换需求。

Claims

1.一种支持快速切换的实体双向鉴别方法，其涉及三个安全元素，两个鉴别元素A和B及一个可信第三方TP，其中可信第三方TP为鉴别元素A和B的可信第三方；鉴别元素A包含n个鉴别实体A1、A2、…、An，鉴别元素B包含m个鉴别实体B1、B2、…、Bm，且B1、B2、…、Bm具有同步信息，其特征在于：对于其中任一对鉴别实体Ai和Bj，其鉴别方法包括以下步骤：

1)鉴别实体Bj发送鉴别激活消息INI_Bj给鉴别实体Ai；其中：

INI_Bj＝R_Bj||ID_B||Text1；

AREQ_Ai＝R_Bj||R_Ai||ID_A||Text2||TokenAB

TokenAB＝sS_A(R_Bj||R_Ai||ID_A||Text2)；

3)鉴别实体Bj收到接入鉴别请求消息AREQ_Ai并验证该消息AREQ_Ai中的R_Bj是否与INI_Bj中的R_Bj一致，若不一致，则直接丢弃AREQ_Ai；否则，查询本地是否存有鉴别元素A的鉴别结果，若没有存储，则向可信第三方TP发送身份鉴别请求消息IREQ_Bj，执行步骤4)；若有存储，则直接执行步骤8)；

其中：

IREQ_Bj＝R_Ai||T_Bj||ID_A||ID_B||Text3；

5)可信第三方TP检查完鉴别元素A和B的合法性后，向鉴别实体Bj返回身份鉴别响应消息IRES_TP；其中：

IRES_TP＝TokenTB；

TokenTB＝R_Ai||Pub_B||T_Bj|||Pub_A||Text4

||sS_TP(R_Ai||Pub_B||T_Bj||Pub_A||Text4)；

6)鉴别实体Bj收到身份鉴别响应消息IRES_TP，对其验证通过后，本地进行存储，同时向鉴别元素B中的其他鉴别实体B1、B2、...、Bm转发身份鉴别响应消息IRES_TP；

7)所述鉴别元素B中的其他鉴别实体B1、B2、...、Bm收到身份鉴别响应消息IRES_TP后，进行验证和存储；

8)鉴别实体Bj向鉴别实体Ai发送接入鉴别响应消息ARES_Bj，同时计算鉴别实体Ai和Bj之间的共享主密钥；其中：

ARES_Bj＝TokenTB||R_Ai||Text5||TokenBA

TokenBA＝sS_B(TokenTB||R_Bj||R_Ai||Text5)；

9)鉴别实体Ai收到接入鉴别响应消息ARES_Bj后，进行验证；

所述Ai中的i＝1，2，…，n，所述Bj中的j＝1，2，…，m。

2.根据权利要求1所述的支持快速切换的实体双向鉴别方法，其特征于：所述步骤4)中：若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为证书，则检查鉴别元素A和B的证书Cert_A和Cert_B的有效性，若无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若有效，返回身份鉴别响应消息IRES_TP，执行步骤5)。

3.根据权利要求1所述的支持快速切换的实体双向鉴别方法，其特征于：所述步骤4)中：若身份鉴别请求消息IREQ_Bj中鉴别元素A和B的身份标识ID_A和ID_B为区分符，则搜索并检查鉴别元素A和B相应的公钥PublicKey_A和PublicKey_B及其有效性；若搜索不到对应的公钥或公钥无效，则直接丢弃身份鉴别请求消息IREQ_Bj或返回身份鉴别响应消息IRES_TP；若搜索到且有效，则返回身份鉴别响应消息IRES_TP，执行步骤5)。

4.根据权利要求2或3所述的支持快速切换的实体双向鉴别方法，其特征于：所述步骤6)中实体Bj的验证具体过程如下：

6.2)若鉴别元素A无效，则结束；否则，获取鉴别元素A的公钥PublicKey_A，验证TokenAB中鉴别元素A的签名，若不正确，则结束；否则本地存储身份鉴别响应消息ARES_Bj，并向鉴别元素B的其他鉴别实体转发身份鉴别响应消息ARES_B，执行步骤8)。

5.根据权利要求4所述的支持快速切换的实体双向鉴别方法，其特征于：步骤7)中所述鉴别元素B中的其他鉴别实体B1、B2、...、Bm的验证具体过程如下：根据T_Bj和本地同步信息判断身份鉴别响应消息IRES_TP的新鲜性，验证TokenTB中可信第三方TP的签名，若正确，则得到鉴别元素A的验证结果Pub_A，并本地存储身份鉴别响应消息IRES_TP。

6.根据权利要求5所述的支持快速切换的实体双向鉴别方法，其特征于所述步骤8)中鉴别实体Bj根据R_Bj和R_Ai进行DH计算，将得到的值作为鉴别实体Ai和Bj之间的共享主密钥。

7.根据权利要求6所述的支持快速切换的实体双向鉴别方法，其特征于：所述步骤9)中验证的具体过程如下：验证TokenTB中可信第三方TP的签名，验证TokenBA中鉴别元素B的签名，验证接入鉴别响应消息ARES_Bj的R_Ai是否与接入鉴别请求消息AREQ_Ai中的R_Ai相符，这些验证通过后则得到鉴别元素B的验证结果Pub_B；若鉴别元素B无效，则鉴别失败，否则获取鉴别元素B的公钥PublicKey_B，验证TokenBA中鉴别元素B的签名，若不正确，则鉴别失败，否则根据R_Bj和R_Ai进行DH计算得到鉴别实体Ai和Bj之间的共享主密钥，鉴别实体Ai和Bj完成相互鉴别。